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室内温度 15 で〜 25 での 
範囲が保てる場所での 
使用をお勧めします。 

添付の電源コードが届く 
範囲にあるコンセント 
または UPS 


AC100V、 平行二極 
アース 付きのコンセ 
ントまたは UPS 
※オプションにて 
20 0V 対応可 


水平でじようぶな床の上 



腐食性ガスの発生する環境で使用しない 


// 「前後 lm 以上、左右 60cm 
// J 以上、高さ 40cm 以上の 
スペースがとれる場所 
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ラックを設置する 


本体は EIA 規格に適合した19型 
(インチ)ラックか、卓上に設置して使用しま 
す。ラックに設置する場合は、次の条件を 
守ってラックを設置してください。 

ラックの設置は必ず複数名で行っ 
fm てください。 


NEC の許可なく複製 • 改変などを行うことはできません。 

このマニュアルは再生紙を使用しています。 

Express 5800 / FW 50 0 e で RAID 構成の状態を確認するためには ESM PRO / 
f 重要 ServerManager を使用してください 0 

MegaRAID Storage Manager ™ (以降 MSM と略します)によるリモート管理機能は使用でき 
ません。なお、通常の運用において MSM による RAID 構成の変更を行う必要はありません。 


添付品を確認する 


梱包箱を開け、添付品がそろつていることを確認してください。 


本体 

電源コード X 2 

フロントべゼル 

セキュリティ キー 

(フロントべゼルに貼り付けられています） 

Y ケーブル ( KB / MS 用） 


• ソフトウヱアパッケージー式 
(パックアップ CD - R 〇 M * 1 を含む） 

• EXPRESSBUILDER パッケージ* 2 

• SystemGlobe DianaScope 
Additional Server Licenced ) 
( DianaScope のライセンス） 


お客様登録申込書 

保証書(本体梱包箱に貼り付けられています） 

使用上のご注意 

スタートアップガイド(本書） 


添付の CD - ROM は、再セットアップの時に必要となりますので大切に保管しておいてくだ 
f 重▼要さぃ。 

*1 バックアップ CD - ROM の中には「ユーザーズガイド」や各種オンラインドキュメントも格納されています。 
ユーザーズガイドやオンラインドキュメントは Adobe Reader で閲覧できる PDF ファイルです。 

*2 EXPRESSBUILDER パッケージの内容については EXPRESSBUILDER 内の添付品一覧を参照してください。 
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ユーザーズ ガイドを読む 


ユーザーズガイドはバックアップ CD - ROM の中に格納されています。ユーザーズガイドは 
Adobe Acrobat Reader で閲覧できる PDF ファイルで、 HTML ファイルから表示させることがで 
きます。 

く バックアップ CD - ROMxmanual.html 

ユーザーズガイドでは、本装置を安全に取り扱うための注意 
事項や Sfa/tup Gu/de では記載されていないセットアップに 
関する詳細な説明、運用やアップグレードに関する説明が記 
載されています。また、「故障かな？」と思ったときのトラブ 
ル回避の手段やサービスに関する情報も記載されています。 

本装置を取り扱う前にぜひお読みください。 


像 


PDF ファイルを閲覧するためには、 Adobe 日本語版 
が必要です 。 Adobe Reader はアドビ社の Web サイ 
卜がら無償でダウン□ー ドすることができます 


を解除しながら本体から取り外す。 



レールアセンブリを取り外すと、本体にはネジで固定さ 
れたインナーレールのみが付いた状態となります。 



^ Empi 

^Startup Guide 

箱を開けてから本装置の初期設定を完 
了するまでの手順を説明します。 

このスタートアップガイドに従って作 
業してください。 


owered by Innovation NEC 


スター トアップガイド 

856-126101-471-00 2007年5月初版 

I! 111111111111 

© NEC Corporation 2007 


Express5800/FW500e 


はじめにお読みください 



Express 5800 / FWOT © 
ユーザーズガイド 


とを碓認してください。 


g ] 左右のレールアセンブリのス 
ライドレールを□ツクされる 
まで引き出す。 




( http :// www . adobe . co . jp ) c 
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製本されたユーザーズガイドが必要な場合は、もよりの販売店、またはお買い求めの販売店 
にお問い合わせください。また、ユーザーズガイドは、 NEC の Web サイトからダウンロード 
することができます （ http :// nec 8. com / — [サボート情報]をクリックしてください）。 



A . システムが割り振る LAN ポート番号はハードウェアの構成によって可変します。この後のシ 
Cnif ステムのセットアップの際に間違わないよう注意してください。 

一標準装備のときは、1 A が LAN No . l 、 2 * が LAN No .2 

ーオプションのネットワークインタフェースカード ( NIC ) を装着しているときは、ユーザーズガイドの 
3章「2.システムのセットアップ」一「ネットワークインタフェースと CPU 増設の設定」を 
参照してください。 

^テップ6以降では、一体型構成のセットアップの流れを説 

明します。に重化分散構成」を構築する場合は、ステップ 7 
の後、ユーザーズガイドの 4 章を参照してください。 


引き続きシステムのセツトアップをします。 裏面をご賞ください。 


A 安全に関するご注意 



装置を セッ ト アップする 前に 「ユーザーズガイド」 の 
r 使用上のご注意-必すお読みください - j 
をお読みの上、注意事項を 守って正しくセッ ト アップしてください。 

• ぬれた手で電源プラグの抜き差しをしないでください。感電するおそれがあります。 

• 内蔵型オプションの取り付け • 取り外しは電源コードをコンセントから抜いて行つてください。 

• 雷が鳴り出した5ケーブル類を含め装置に触らないでください。落雷による感電のおそれがあります。 

• 「ユーザーズガイド J に記載されている内容を除き、分解•修理 • 改造を行わないでください。 


△注意 


持ち運びの際は2人以上で装置の底面をしつかりと持つて運んでください。 

水、湿気、ほこり、油、煙の多い場所、また直射日光の当たる場所に設置しないでくださし 
装置に添付されている電源コード以外を使用しないでください。 

電源コードは指定の電圧、コンセントに接続してください。 

電源コードはタコ足配線にしないでください。 


曾 


本体を取り付ける 


本体をラックに取り付けます。ユー 
ザーズガイドの2章を参照してください。 

〆 ラックの設置や本体の取り付けは必ず 
CHI 1 複数名で行ってください。 

[ E 本体左右に取り付けられているスライド式のレール 
を取り外す。 



L 2 J 本体前面にあるロツク解除ボタンを押しながら、 
レールを持ってゆっくりと装置後方へスライドさせ 
る。 



しばらくすると、「カチッ」とロックされます。本体側 
面にあるレリーズレバーを矢印の方向に引き、ロック 


取り外したレールアセンブリは、レバーを押しながら矢 
印方向へ動かし、もとに戻してください。 



レールアセンブリは、取り外したインナーレールに再 
度取り付けます。どちら側のインナーレールから取り 
外したものかわかるように印を付けるなどして区別し 
てください。複数の本装置を設置する際もどの装置の 
どちら側のインナーレールから取り外したものがわか 
るように区別してください。 

レバーやレールで指を挟まないよラ十分注意してくだ 
さし''。 


® レールアセンブリの四角い突起を、19インチラックの 
角穴に入れて取り付ける。 

この時に「カチッ」と音がして、ロックされたことを確 
認してください。 



上図は右側(前面）を示していますが、右側(背面）、左 
側(前面/背面)も同様に取り付けてください。もう一 
方のレールを取り付ける時、すでに取り付けている 
レールアセンブリと同じ高さに取り付けることを確認 
してください。 


前後に多少のガタツキがありますが、製品に支障はあ 
りません。 

レールアセンブリが確実にロックされて脱落しないこ 


® 2人以上で本装置をしっかりと持ってラックへ取り付 
ける。 

本装置側面のインナーレールをラックに取り付けた 
レールアセンブリに確実に差し込んでからゆつくりと 
静かに押し込みます。 



レールアセンブリ 
装置側インナーレール 

途中で本装置がロックされたら、側面にあるレリーズ 
レバー(左右にあります）を手前または、奥に押しなが 
らゆっくりと押し込みます。 


リーズレバー 



完全に装置を押し込むと装置前面のロックがかかり装 
置を固定できます。 


® 本装置を何度かラックから引き出したり、押し込んプ 
りしてスライドの動作に問題がないことを確認する〇 


以上で完了です。 
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ケー プルを接続する 


本体背面に LAN ケープルを接続した後、添付の電源コードを接続します。ユーザーズガイド 
の2章を参照してください。 

外部 LAN 


ethl 



装置運搬時の脱落防止のために、工場出荷時にスライ 
ドレールは左右ともに背面側と側面がテープで固定さ 
れています。ラックへ取り付ける前に、テープをはが 
してください。 




ラック内の他装置と隣接する位置に本装置を取り付け 
る際は、他装置と本装置の筐体が干渉していないこと 
を確認してください。もし干渉している場合は、他装 
置と干渉しないよラ調整してレールアセンブリを取り 
付け直してください。 

スライドレール部分の動作を確認してください。スラ 
イドレールがラックのフレームに当たり、引き出せな 
い場合は、スライドレールを取り付け直してくださ 
い。 


レバーやレールで指を挟まないよラ十分注意してくだ 
さい。 

差し込む時、インナーレールの両側をまっすぐ挿入し 
てください。 

設置時は、左右のツマミを持ってゆっくりと確認しな 
がら取り付けてください。 

初めての取り付けでは各機構部品がなじんでいないた 
め押し込むときに強い摩擦を感じることがあります 
が、製品に支障はありません。 

差し込みが不完全ですと、片側のレールが押し込み時 
に途中で止まることがあります。その場合一度装置を 
ロックがかかるまで完全に手前に引き出してくださ 
い。左右のロックが完全にかかったのを確認してか 
ら、その後左右のロックを解除させて再び装置を押し 
込んでください。 



1c * pa*pa 
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インス トール/初期導入設定用ディスクを作成する 

本装置を Firewall として運用するために最低限必要となる設定情報が保存されたディスク 


を作成します。添付の「インストール/初期導入設定用ディスク」と Windows XP / 2000、または 


Windows NT 4.0 、 Windows Me /98 が動作するコンピュータを用意してください。詳しくはユー 


サー ズガイ ドの3章「1 . インストール/初期導入設定用ディスクによる設定」を参照してください。 


[E Windows マシンを起動し、添付の「インス 
卜ール/初期導入設定用ディスク」をフ□ッ 
ピーディスクドライブにセットする。 

インストール/初期導入設定用ディスクはライト 
プ□テクトされていない状態にしてください。 

@フロッピーディスクドライブ内の「初期導入設 
定ツール （ StartupConf . exe )」 を起動する 0 

初期導入設定ツールが起動します。ツールは 
ウィザード形式で進みます。入力した内容が 
間違っている場合は、警告メッセージに従っ 
て入力内容を確認 • 修正してください。 

® [次へ]をクリックする。 

E Firewall の種別を選択する。 

〇ファイアウォールとして運用するとき 
❷管理 サーバと して運用するとき (二重 化構 
成時） 



® ネットワークの設定をする。 



〇〜❸は設定必須の項目です。〇と©は、 
E で「フアイアウォール」を選択した場合に設 
定が必要となります。 


® ルーティングを設定する。 
〇は設定必須の項目です。 



S 管理者のメールアドレスとリモートメンテナン 
スの設定をする。 

〇は設定必須の項目です。 



® Web Management Console ( WbMC ) に関す 
る設定をする(任意)。 

WbMC を使用してシステムに接続する場合に 
設定します。パスワードの入力の際は、タイプ 
ミスのないように注意して入力してください。 

® セキュアシェル ( SSH ) に関する設定をする（任 
意 )。 

SSH を使用してシステムに接続する場合に設 
定します。パスワードの入力の際は、タイプミ 
スのないように注意して入力してください。 

すべての入力が完了したら、設定した内容がイン 
ストール/初期導入設定用ディスクに書き込まれま 
す。設定完了のメッセージが表示されるまでフ 
□ツビーディスクドライブから取り出さないでく 
ださい。 


7 初期導入設定情報をロー ドする 

インストール/初期導入設定用ディスクの内容を本体にロー ドして初期セットアップをしま 
す。詳しくはユーザーズガイドの3章「1.インストール/初期導入設定用ディスクによる設定」を参照し 
てください。インストール/初期導入設定用ディスクは再セットアップの際にも使用します。セットアップ 
の完了後も大切に保管してください。 

[E ステップ6で作成したインストール/初期導入設定用ディスクがライトプ□テクトされていないこと 
を確認して、本体のフロッピーディスクドライブにセットする。 

@本体の電源を ON にする。 

セットアップを開始します。2〜3分ほどで完了します。 

® フロッピーディスクドライブのアクセスランプが消灯していることを確認して、インストール/初 
期導入設定用ディスクを取り出す。 

セットアップに失敗した場合は、自動的に電源が〇 FF ( POWER ランプ消灯)になります。その場合 
は、 Windows の「メモ帳」などを使ってインストール/初期導入設定用ディスクに書き出される□グ 
ファイル 「 logging . txt 」 を開いて エラー メッセージを確認し、トラブルの解決を試みてください。 
エラー メッセージの意味については、ユーザーズガイドの3章 n . インストール/初期導入設定用ディ 
スクによる設定」を参照してください。 
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システムに□グインする 


管理クライアントからシステムへの接続には3つの方法があります。接続に関する詳細は、 
3章「1 . インストール/初期導入設定用ディスクによる設定」を参照してください。 


• セキュアシェル （ SSH ) を使用する 

[E SSH のクライアントソフトを用意する。 
@管理クライアントと本体背面にある LAN 
ポート（内部ネットワーク用）をクロス 
ケーブルで接続するか、本体が接続され 
ている内部ネットワークのハブなどに管 
理クライアントの LAN ケープルを接続す 
る。 

® ステップ6の SSH に関する設定で入力し 
た管理者アカウント名とパスワードを入 
力し、□グインする。 

E □グイン後、 root ユーザに変更する。 

# SU - 

Password : 

本体に添付の 「 root パスワード」に書かれ 
ているパスワードを使用します。 

• Web Management Console ( WbMC ) を使用 
する 

[ E 本体と同じ内部ネットワークにある管理 
クライアントを起動する。 

@管理クライアントから Web ブラウザを起 
動する。 

Web ブラウザは Internet Explorer 5以上 
を使用してください。 

LU URL に rhttps :// nnn . nnn . nnn . nnn : 
18000/」と入力する。 


E セキュリティの警告画面で[はい]をク 
リックする。 



® ステップ6の WbMC に関する設定で入力 
した管理者アカウント名とパスワードを 
入力し、□ヴインする。 

® [システム管理者□グイン]をクリックする。 



コンソールを使用する 

r ユーザーズガイド」の3章を参照してください。 


nnn . nnn . nnn . nnn は本体の内咅 B ネツト 
ワークに割り当てた IP アドレスです。 
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システ h のセツトアップをする 


「インストール/初期導入設定用ディスク」を使ったセットアップを行った後、基本設定ツー 
ル ( fwsetup ) を使用して、 Firewall としての詳細なセットアップを行います。ここでは、 SSH を使用 
した手順について説明します。詳しくは、ユーザーズガイドの3章を参照してください。二重化構成を 
構築する場合は、4章も併せて参照してください。ネットワークインタフェースや CPU を増設した場合 
は、 fwsetup を実行する前にユーザーズガイドを参照し、設定を行ってください。 


fwsetup を起動します。 

# fwsetup 

fwsetup では以下の項目が設定可能です 0 
★印の項目はインストール/初期導入設定用ディ 
スクにて設定済みの項目のため、設定内容を確認 
後、必要に応じて、それぞれの値を設定/変更し 
てください。 

[★] サーバ種別 (server type ) 

[★] ホスト名 （ hostname ) 

[★] インタ フエー ス （interface address 、 
netmask 、 mtu ) 

[] ネームサーバ （ nameserver ) 

[★] 管理者メールアドレス （administrator e - 
mail address ) 

[★] メールゲートウエイ （mail gateway ) 

[★] デフオルトゲートウエイ （ defaultgateway ) 
[★] 静的ルーティング (static routing ) 

[] TRAP 送信先ホスト （trap sink host ) 

[]NTP サーバ (NTP server ) 

[] ログ保持期間 （log file rotation ) 


[]! 二重化 (Use cluster system ) 

[★] WbMC(use firewall Web Management 
Console ( WbMC )) 

[★] SSH (use secure shell ( SSH )) 

[★] WbMC 使用者パスワード変更 （[ WbMC ] 
change password for user xxxx ) 

[★] SSH 使用者パスワード変更 （[ SSH ] change 
password for user xxxx ) 

[] r 00 1;ノ\°スワード変更 （change root 
password ) 

セキュリティのためにも、出荷時のものから 
変更することをお勧めします。 

[] 必要な サービスの 起動/不要な サービスの停 
止 （replace startup - scripts ) 

必ず < Y > キーを押してください。 

設定完了後、設定を有効にするためシステムを再 
起動します。 

# shutdown -r now 
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FireWall -1 のコンフイグレーシヨンをする 


Firewall - 1付属のコンフィグレーシヨンツール (cpconf ig ) を使用して RreWall - 1のコン 
フイグレーシヨンを行います。二重化構成の場合は、4章を参照してください。 


ファイアウォールに□グインし、 root ユーザに変更後、 cpconfig を実行して以下の項目を設定してく 
ださい。 


# cpconrig 

[E く Enter 〉 キーを入力後、使用許諾書を読み、 
承認した場合、 < y > を入力する。 

[ A ] "Please select one of the following 
options " にて「（2) Check Point UTM .」 を 
選択する。 

[U "Please specify the Check Point UTM 
Product type " にて「(3) SmartCenter UTM 
and VPN -1 UTM Gateway 」 を選択する。 

E "Do you want to add licenses " にてく y 〉 を 
選択し、 < m > 入力後、ライセンス情報を投入 
する。 

[bj "Do you want to add an administrator " に 
てく y 〉 を選択し、管理者名とパスワードを入 
力する。 

® "Do you want to add a GUI ClienH こて 
く y > を選択し、管理クライアントの IP アドレ 
スを入力する(複数設定する場合は、改行して 
複数行入力する）。 


S 設定完了後、 < Ctrl 〉-< D > を入力し、 < y > を入力 
する。 

® 管理クライアントの設定が正しければ 、 "Is this 
correct " にてく y 〉 を入力する。 

® "Please specify group name ” にて Group の設 
定を行わない場合は、く Enter 〉 キーを入力す 
る。 

圍 "Is this ok n にて設定を終了する場合は、 < y > 
を入力する。 

H "Do you want to save it to a file ” にて GUI ク 
ライアント接続時、接続した Fi 「 eWaN -1 が正 
しいものであるかどうかを確認するための文字 
列が表示されるため、保存する場合は < y 〉、 保 
存しない場合は < n 〉 を入力する。 

51 "Do you want to reboot " にてく y 〉 を入力し、 
再起動する。 

再起動後、 FireWaN -1 のデフォルトフィルタ 
が有効になり、 SSH や WbMC での接続ができ 
なくなります。 


セキュ■」ティポ U シーをセッ h アップする 

セキュリティ機能をセットアップする 「 SmartDashboardJ を Windows XP /2000/ 
2003で動作する管理クライアントにインストールし、ポリシーを作成します。詳しくは、ユーザーズガ 
イドの3章「3セキュリティポリシーのセツトアップ」を参照してください。 


インストールには、添付の 「Check Point NGXJCD - R 0 M を使用します。 


D パックアップを取得する 

fwbackup コマンドを使用してセキュリティポリシーなどのバックアップを取得します。 
詳しくは、ユーザーズガイドの3章「4バックアップ」を参照してください。 

# cpstop -バックアップを取得する際は、 Firewall の運用を一時停止する必要があります。 

# fwbackup -フロッピーディスクを用意し、コマンドの指示に従ってください。 

# cpstart - Firewall の運用を開始します。 


ツフア ■ 


才 vsyv ア 

本装置のシステムを最新の状態にアップ 
デートします ( S 冓入時のシステムバージヨンによっては 
アップデートをする必要がない場合もあります)。詳し 
くはユーザーズガイドの3章「5.オンラインアップ 
デート」を参照してください。 


卜でシステムをアップデートする 

m 




万イル©編婁迄）表示凹お気に入り® ツール® ヘルプ 41) 




バドレス® f https ン /fws.nec.co.jp:18000/adm/ 


▼」夕移動 


nfformation 

パ”ケ-ジ 



アッゴデ'-トモジュールー覧 

I g a : 


—手助インス！—ル… 


NcOcopyrisht(C) NEC Corporation 2000 -2003 

イントラネ，卜 


1 J 残 D のタスクを完アさせる 

-i r ユーザーズ ガイドの5章を参照して以下のタスクを完了さ 


せて < ださい。 


• ESMPR 〇 / ServerAgent のセットアップ 
• 管理コンピュータのセットアップ 


以上で完了です。 



































































































